Firmowe dane w niebezpieczeństwie

Eksperci Ernst & Young sprawdzili, co jest największym postrachem dyrektorów IT. Podpowiadamy: to nie hakerzy

Publikacja: 04.12.2012 14:13

Firmowe dane w niebezpieczeństwie

Foto: Flickr

W ciągu ostatniego roku 3 na 4 dyrektorów IT zauważyło zwiększoną liczbę ataków zewnętrznych na dane firm, w których pracują. Jednak to nie hakerów informatycy boją się najbardziej lecz... swoich współpracowników.

Zdaniem 37 proc. respondentów Światowego Badania Bezpieczeństwa Informacji przeprowadzonego przez Ernst & Young, niedbali bądź nieświadomi pracownicy to największe zagrożenie dla bezpieczeństwa informacji w firmach lub instytucjach publicznych. Między innymi  dlatego aż 45 proc. dyrektorów IT uważa, że ograniczenie pracownikom dostępu do takich serwisów jak Facebook czy Twitter to sposób na poprawę bezpieczeństwa IT.

Z badania przeprowadzonego wśród  1850 respondentów, odpowiedzialnych głównie za działy IT i bezpieczeństwo informacji, wynika, że biznes nie nadąża za rewolucją technologiczną. Szefowie firm nadal w niewystarczającym stopniu dbają o bezpieczeństwo informacji i lekceważą zagrożenia wiążące się m.in. ze stosowaniem nowoczesnych technologii, w tym urządzeń mobilnych.

Zwiększona presja na wzrost zysków, redukcja kosztów i szybki rozwój technologii powodują, że bezpieczeństwo informacji jest wciąż mocno zaniedbanym obszarem działalności przedsiębiorstw. Poziom ryzyka informatycznego nieustannie rośnie, co potwierdzają liczby. Aż 77 proc. respondentów badania przyznało, że w ciągu ostatniego roku zwiększył się poziom zagrożeń zewnętrznych, a 46 proc. przyznało, że wzrasta również poziom zagrożenia będący skutkiem wewnętrznych zaniechań.  Świadomość istnienia coraz większej ilości ryzyk niestety nie idzie w parze  ze zwiększoną skłonnością do zabezpieczania danych w zorganizowany sposób.  Aż 63 proc. ankietowanych wskazało, że ich firmy nie mają formalnie opracowanej czy wdrożonej architektury bezpieczeństwa, a 70 proc. jest świadoma, że stosowany system zabezpieczeń nie odpowiada w pełni potrzebom organizacji.

Potencjał i zagrożenie w jednym

Smartfony, tablety, media społecznościowe, cloud computing -  w ostatnich latach nowe technologie stworzyły dla firm mnóstwo szans na rozwój, ale jednocześnie stały się  przyczyną zwiększonego zagrożenia dla bezpieczeństwa informacji. Z badania Ernst & Young wynika, że firmy w niewystarczającym stopniu dbają o procedury chroniące dane.

-  Nawet najlepsze procedury ochrony informacji będą bezwartościowe, jeżeli nie są we właściwy sposób wdrożone. W szczególności warto poświęcić dużą uwagę podnoszeniu świadomości pracowników w zakresie bezpieczeństwa informacji, bo to właśnie „czynnik ludzki" jest najczęściej najsłabszym ogniwem systemów zabezpieczeń – mówi w komunikacie prasowym Michał Kurek, Starszy Menedżer w dziale Zarządzania Ryzykiem Informatycznym Ernst & Young.

Cloud computing staje się coraz bardziej powszechnym modelem zarządzania środowiskiem IT: w ciągu ostatnich dwóch lat podwoiła się liczba organizacji korzystających z przetwarzania w chmurze. 59 proc. organizacji korzysta lub zastanawia się nad korzystaniem z cloud computingu, a jednocześnie aż 38 proc. respondentów przyznało, że nie podjęło żadnych działań mających zmniejszyć ryzyko związane z używaniem tej technologii.

- Jak w przypadku każdej nowej technologii, przed wdrożeniem cloud computingu konieczne jest przeprowadzenie kompleksowej analizy ryzyka, uwzględniającej zarówno zagrożenia dla poufności i integralności informacji przetwarzanych w chmurze, jak również dla ich dostępności - dodaje Michał Kurek.

Kazimierz Klonecki, Partner w dziale Zarządzania Ryzykiem Informatycznym w Ernst & Young przyznaje: - Wirtualizacja środowiska informatycznego stanowi dużą oszczędność dla firm, ale  w dobie tak szybkiego postępu technologicznego należy zdać sobie sprawę z  zagrożeń, jakie  niesie ze sobą ta modernizacja. Incydenty związane z wyciekiem informacji lub kradzieżą danych mogą mieć poważne konsekwencje dla firm, nie tylko finansowe, ale również reputacyjne. Wobec rozwoju nowych technologii oraz wzrostu poziomu zagrożeń z nimi związanych organizacje na całym świecie muszą zweryfikować swoje podejście do bezpieczeństwa informacji.

Kolejnym istotnym obszarem w zakresie bezpieczeństwa informacji są urządzenia mobilne, takie jak np. tablety czy smartfony. Firmy, wdrażając nowe technologie, w niewystarczającym stopniu dopasowują swoje systemy bezpieczeństwa – narażając się tym samym na wyciek danych. Jedynie 40 proc. firm zapewnia ochronę danych poprzez zastosowanie technik szyfrowania.

Media społecznościowe w coraz większym stopniu stają się kluczowym elementem w rozwoju komunikacji, również między firmą a klientem. Do największych ryzyk jakie generują media społecznościowe zalicza się m.in. wyciek wrażliwych danych stanowiących tajemnicę przedsiębiorstwa. Przebadani menedżerowie najczęściej (45 proc.) wymieniają ograniczony lub całkowity brak dostępu do stron społecznościowych jako metodę zmniejszającą ryzyka informatyczne generowane przez ten kanał komunikacji.

Źródła zagrożeń i problemów

Z badania Ernst & Young wynika, że największym zagrożeniem dla bezpieczeństwa informacji są nieodpowiedzialni i nieświadomi zagrożeń pracownicy – tak przyznało 37 proc. respondentów. Inne istotne źródła zagrożenia to m.in. cyberataki, przestarzałe systemy zabezpieczające i  świadome nadużycia. Natomiast za największą przeszkodę w realizacji działań ograniczających ryzyko respondenci uznali (62 proc.) zbyt mały budżet. Również poważnym problemem, na który zwróciło uwagę 43 proc. przebadanych przedsiębiorstw jest brak odpowiednio wykwalifikowanej kadry, która mogłaby się zająć bezpieczeństwem informacji, dostosowywaniem procedur i wdrażaniem programów podnoszących świadomość pracowników w obszarze bezpieczeństwa, promujących m.in. świadome korzystanie z technologii mobilnych. Co piąty respondent wskazał brak wsparcia ze strony kadry zarządzającej.

W ciągu ostatniego roku 3 na 4 dyrektorów IT zauważyło zwiększoną liczbę ataków zewnętrznych na dane firm, w których pracują. Jednak to nie hakerów informatycy boją się najbardziej lecz... swoich współpracowników.

Zdaniem 37 proc. respondentów Światowego Badania Bezpieczeństwa Informacji przeprowadzonego przez Ernst & Young, niedbali bądź nieświadomi pracownicy to największe zagrożenie dla bezpieczeństwa informacji w firmach lub instytucjach publicznych. Między innymi  dlatego aż 45 proc. dyrektorów IT uważa, że ograniczenie pracownikom dostępu do takich serwisów jak Facebook czy Twitter to sposób na poprawę bezpieczeństwa IT.

Pozostało 89% artykułu
Biznes
Ministerstwo obrony wyda ponad 100 mln euro na modernizację samolotów transportowych
https://track.adform.net/adfserve/?bn=77855207;1x1inv=1;srctype=3;gdpr=${gdpr};gdpr_consent=${gdpr_consent_50};ord=[timestamp]
Biznes
CD Projekt odsłania karty. Wiemy, o czym będzie czwarty „Wiedźmin”
Biznes
Jest porozumienie płacowe w Poczcie Polskiej. Pracownicy dostaną podwyżki
Biznes
Podcast „Twój Biznes”: Rok nowego rządu – sukcesy i porażki w ocenie biznesu
Materiał Promocyjny
Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite
Biznes
Umowa na polsko-koreańską fabrykę amunicji rakietowej do końca lipca